Forums
Tin tức, sự kiện
Tin tức công nghệ
Nvidia GPU có thể b...
 
Notifications
Clear all

Nvidia GPU có thể bẻ khóa mật khẩu phức tạp trong chưa đầy 1 giờ

 
Tin tức công nghệ
Last Post by Như Quỳnh 4 months ago
1 Posts
1 Users
0 Reactions
164 Views
RSS
 Như Quỳnh
(@nhuquynh)
Member Moderator
Joined: 2 years ago
Posts: 37
Topic starter 04/05/2024 10:45 am  

Các chuyên gia an ninh tuyên bố rằng chip đồ họa GPU hàng đầu của Nvidia có thể giúp bẻ khóa mật khẩu khó khăn trong chưa đầy một giờ.

Ngoài việc hỗ trợ chơi game và tăng tốc AI, các GPU tốt nhất hiện nay còn có thể giúp vượt qua hàng rào mật khẩu. Thời gian mà các loại card đồ họa Nvidia khác nhau có thể bẻ khóa mật khẩu đã được Hive Systems, nhà cung cấp giải pháp an ninh mạng từ Hoa Kỳ, xem xét. Giải pháp của Hive Systems dựa trên hàm băm thay vì các công ty bảo mật khác sử dụng AI.

Mật khẩu bị xáo trộn thành tổ hợp chữ cái và số được gọi là hàm băm. Khi máy chủ lưu trữ mật khẩu dưới dạng hàm băm, tin tặc chỉ có thể nhìn thấy giá trị băm hơn là mật khẩu thực. Tin tặc phải thử nghiệm nhiều tổ hợp ký tự khác nhau, băm chúng và so sánh chúng với cơ sở dữ liệu để tìm kiếm kết quả trùng khớp để lấy mật khẩu.

Quá trình được tăng tốc đáng kể khi sử dụng GPU như GeForce RTX 4090 hay A100. Phần mềm băm Hashcat được Hive Systems sử dụng để đánh giá thời gian cần thiết để bẻ khóa mật khẩu khác nhau. Hive Systems đã sử dụng mật khẩu mẫu có tám ký tự tuân theo nguyên tắc của Viện Tiêu chuẩn và Công nghệ Quốc gia Hoa Kỳ (NIST), bao gồm đủ số, chữ hoa, chữ thường và ký hiệu, bằng cách sử dụng thử nghiệm phá mật khẩu sử dụng hàm băm MD5 phổ biến. Do đó, GPU chơi game cao cấp của Nvidia, GeForce RTX 4090, có thể bẻ khóa trong chưa đầy một giờ. Mặt khác, cụm tám GPU A100 chỉ mất chưa đầy 20 phút. Mật khẩu này sẽ bị vượt qua trong một giây nếu sử dụng trung tâm xử lý AI có hàng chục nghìn GPU A100.

Hive System không chỉ thử nghiệm mật khẩu bằng hàm băm MD5 mà còn thử nghiệm Bcrypt, một thuật toán băm mật khẩu phức tạp hơn MD5. Mặc dù GeForce RTX 4090 cần 99 năm để bẻ khóa mật khẩu MD5 với cùng một mật khẩu, nhưng Bcrypt cần 99 năm. Thời gian với mật khẩu bcrypt tăng lên 17 năm, giống như 8 GPU A100.

Các chuyên gia bảo mật nói rằng người dùng không cần lo lắng vì tin tặc phải có thể truy cập hệ thống dữ liệu trước. Ngoài ra, việc sử dụng phương pháp xác thực bảo mật hai lớp (MFA) cũng tăng cường an toàn, mặc dù không phải tuyệt đối. Ngoài ra, vì MD5 đã ra đời hơn 30 năm, nhiều doanh nghiệp đã chuyển sang hàm băm mạnh hơn như Bcrypt và Pbkdf2.


   
Quote
Forum Jump:
  Previous Topic
Next Topic  
Share: